JP6878451B2 - Asynchronous analysis of data stream - Google Patents

Asynchronous analysis of data stream Download PDF

Info

Publication number
JP6878451B2
JP6878451B2 JP2018544429A JP2018544429A JP6878451B2 JP 6878451 B2 JP6878451 B2 JP 6878451B2 JP 2018544429 A JP2018544429 A JP 2018544429A JP 2018544429 A JP2018544429 A JP 2018544429A JP 6878451 B2 JP6878451 B2 JP 6878451B2
Authority
JP
Japan
Prior art keywords
stream
data
data stream
data packet
analyzer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018544429A
Other languages
Japanese (ja)
Other versions
JP2018533899A (en
Inventor
ジェローム・トレ
Original Assignee
コスモス・テック
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コスモス・テック filed Critical コスモス・テック
Publication of JP2018533899A publication Critical patent/JP2018533899A/en
Application granted granted Critical
Publication of JP6878451B2 publication Critical patent/JP6878451B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/028Capturing of monitoring data by filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management

Description

本発明は、電気通信ネットワークにおけるデータの処理に関し、特に、クライアントへ/クライアントから移動するストリームの分析に関する。 The present invention relates to the processing of data in a telecommunications network, and in particular to the analysis of streams moving to / from a client.

本発明は、より正確には、たとえば、インターネットストリーム用の、データストリーム監視およびフィルタリングアプリケーションに関する。 More precisely, the present invention relates to data stream monitoring and filtering applications, for example for Internet streams.

以下では、データストリームとは、たとえば、インターネットタイプのネットワーク上で、クライアントとエンティティとの間で、つまりクライアントとサーバとの間で、または2つのクライアント間(いわゆるピアツーピア、すなわちP2Pのストリーム)で、交換されるデータの任意のセットを意味する。 In the following, a data stream is, for example, on an internet-type network, between a client and an entity, that is, between a client and a server, or between two clients (so-called peer-to-peer, or P2P stream). Means any set of data to be exchanged.

データストリームをフィルタリングすること、ネットワークにおいてサービス品質QoSを設定できるようにストリームを分類すること、またはより一般的にはデータストリームを処理することを目的として、データフォーマット、またはそれらの伝送に採用されるプロトコルを検出するために、様々なデータストリーム分類方式を適用することが知られている。 Adopted for data formats, or their transmission, for the purpose of filtering data streams, classifying streams so that quality of service QoS can be configured in the network, or more generally processing data streams. It is known to apply various data stream classification schemes to detect the protocol.

このために、たとえば病院または大学構内などの公的な場所に位置する、たとえばWi-fiステーションなどのネットワークアクセスポイントには、ストリームアナライザが、傍受の観点から(interception-wise)配置されることがある。実際に、病院または大学構内では、P2Pデータストリームを防止することが望ましい場合があり、したがって、そのようなデータストリームを検出する必要がある。 To this end, network access points located in public locations, such as hospitals or university campuses, such as Wi-fi stations, may have stream analyzers intercepted-wise. is there. In fact, in hospitals or university campuses, it may be desirable to prevent P2P data streams, and therefore such data streams need to be detected.

そのようなデータストリームアナライザは、データストリームのパケットを傍受し、パケットは、ストリームの分類を試みるために処理される。 Such a data stream analyzer intercepts packets in the data stream and the packets are processed to attempt to classify the stream.

統計アルゴリズムおよび決定性アルゴリズム(「ディープパケットインスペクション(Deep Packet Inspection)」、すなわちDPIとも呼ばれる)が、よく知られており、傍受されるデータパケットに基づいて、交換されるデータまたはそれらの伝送に使用されるプロトコルのフォーマットを決定すること、またはより一般的には、データストリームがそれに割り当てられるカテゴリーに応じて、許可されたストリームであるか否か、もしくはこのストリームに関して特定のQoSが適用されるべきかどうかを推論するために、データストリームをカテゴリーに入れることを可能にする。 Statistical and deterministic algorithms (also known as "Deep Packet Inspection" or DPI) are well known and are used to exchange data or transmit them based on intercepted data packets. Determining the format of a protocol, or more generally, whether a data stream is an allowed stream, or whether specific QoS should be applied to this stream, depending on the category to which it is assigned. Allows you to put the data stream into a category to infer whether or not.

EP1722509EP1722509

しかしながら、データストリームのパケットの分析は、ストリームアナライザが電気通信ネットワークにおいて傍受中であるとき、遅れをもたらし、アナライザによって受信された各パケットは、アナライザによって適用される処理の間、処理および保持される。 However, analysis of packets in the data stream introduces a delay when the stream analyzer is being intercepted in the telecommunications network, and each packet received by the analyzer is processed and retained during the processing applied by the analyzer. ..

パケットの分析は、処理されたパケットに対応するストリームを分類できるようにすることがある。この場合、パケットは、ストリームが禁止される場合は保持され、ストリームが許可される場合は転送され、またはパケットに対応するストリームに、QoSポリシーが適用される。パケットの分析が、ストリームを分類するのに十分ではない場合には、パケットは、分析の完了時に転送される。 Packet analysis may allow you to classify the streams that correspond to the processed packets. In this case, the packet is retained if the stream is forbidden, forwarded if the stream is allowed, or the QoS policy is applied to the stream that corresponds to the packet. If the analysis of the packet is not sufficient to classify the stream, the packet will be forwarded when the analysis is complete.

したがって、各データパケットは、その分析の間保持され、それによってネットワークにレイテンシをもたらす。さらに、分析継続時間は可変(数ミリ秒から10分の数秒)であるので、レイテンシは、クライアントに対して全く保証されず、これは満足のいくものではない。 Therefore, each data packet is retained during its analysis, thereby providing latency to the network. Moreover, since the analysis duration is variable (several milliseconds to a few tenths of a second), latency is not guaranteed to the client at all, which is unsatisfactory.

したがって、クライアントの最小限のレイテンシを保証しながら、クライアントのデータストリームを効果的に分析する必要がある。 Therefore, it is necessary to effectively analyze the client's data stream while guaranteeing the minimum latency of the client.

本発明は、この状況を改善する。 The present invention remedies this situation.

このために、本発明は、電気通信ネットワークを介してクライアントとエンティティとの間で交換されるデータストリームを処理するための方法であって、データストリームが、データパケットのセットを含み、この処理方法が、
- データストリームに属するデータパケットを傍受すると、データパケットをコピーし、またはデータパケットへの参照を生成し、受信者にデータパケットを転送するステップであって、データストリームが発信元と受信者とを含み、クライアントがデータストリームの発信元または受信者である、ステップと、
- データストリームを分析することができるストリームアナライザに、上記のコピーまたは参照を送信するステップと、
- ストリームアナライザからデータストリームの分析の結果を受信するステップと、
- 受信された分析結果に基づいて、データストリームを処理するステップと
を含む方法を提案する。 To this end, the present invention is a method for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream comprises a set of data packets. But,
--When intercepting a data packet belonging to a data stream, it is the step of copying the data packet or generating a reference to the data packet and forwarding the data packet to the recipient, where the data stream connects the source and the recipient. Including, the step and the client is the source or receiver of the data stream,
--The steps to send a copy or reference of the above to a stream analyzer that can analyze the data stream,
--The step of receiving the analysis result of the data stream from the stream analyzer,
--Propose a method that includes steps to process the data stream based on the received analysis results.

エンティティとは、クライアントとデータストリームを交換することができる任意のエンティティを意味し、たとえば、別のクライアントまたはサーバであってもよい。 An entity means any entity capable of exchanging a data stream with a client, which may be, for example, another client or server.

分析結果とは、所与のカテゴリーへのデータストリームの任意の分類、またはデータストリームの特性の任意の推論を意味する。この結果は、ストリームの単一のパケットの分析によって取得されてもよく、または代替的に、ストリームのいくつかのパケットの分析を必要としてもよい。ストリームの処理は、分析結果を入力とし、この分析結果に関連する処理を示すルールのセットに基づくものであってもよい。 The analysis result means any classification of the data stream into a given category, or any inference of the characteristics of the data stream. This result may be obtained by analysis of a single packet in the stream, or alternatively, analysis of several packets in the stream may be required. The processing of the stream may be based on a set of rules that take the analysis result as input and indicate the processing related to this analysis result.

本発明による方法を実施するストリームアナライザおよびエンティティが、同じメモリスペースを共有する場合には、ストリームアナライザがパケットを分析するには、データパケットへの参照(メモリにおけるパケットのストレージアドレスなど)で十分である。この場合、パケットは、一方では受信者に転送され、他方では、ストリームアナライザおよび本方法を実施するエンティティがパケットのそれらのそれぞれの処理を完了するまで、メモリに記憶されるが、これらの処理の完了の順序はほとんど重要ではない。したがって、パケットは場合によっては、ストリームアナライザによるその処理が完了していないのでメモリに保存されているにもかかわらず、すでに受信者に送信されていてもよい。このような参照の生成により、ストリームアナライザおよび本発明による方法を実施するエンティティが、同じメモリスペースを共有する場合に、データパケットを不必要にコピーしないようにすることが可能になる。データパケットをコピーするために要するソフトウェアリソースの不必要な消費は、このようにして回避される。 If the stream analyzers and entities performing the method according to the invention share the same memory space, a reference to the data packet (such as the storage address of the packet in memory) is sufficient for the stream analyzer to analyze the packet. is there. In this case, the packet is forwarded to the recipient on the one hand and stored in memory on the other hand until the stream analyzer and the entity performing the method complete their respective processing of the packet. The order of completion is of little importance. Therefore, in some cases, the packet may have already been sent to the recipient, even though it has been stored in memory because its processing by the stream analyzer has not been completed. The generation of such references makes it possible to prevent stream analyzers and entities implementing the methods according to the invention from unnecessarily copying data packets when they share the same memory space. Unnecessary consumption of software resources required to copy data packets is thus avoided.

さらに、ストリームの分析を、データパケットのコピーに、またはデータパケットへの参照に基づかせると、有利には、各パケットが分析されている間、データパケットは保持される必要がないので、ストリームの分析に関連するレイテンシを減らすことが可能になる。対応して、処理がストリームを許可または禁止することにある場合には、禁止されたストリームに属する恐れがあるデータパケットが受信者に送信されるが、実際には、禁止されたストリームの数個のデータパケットを通過させることは、特にいくつかのタイプのストリーム(たとえば、P2Pストリームなど)を禁止することが求められる情況では害はない。処理が、分析結果に応じてサービス品質ポリシーを適用することにある場合には、対応して、サービス品質ポリシーは、分析結果が受信されると実施されるにすぎない。しかしながら、これは、最も悲観的なシナリオにおいて、たとえば、ビデオ会議に対応する第1のパケットにサービス品質が適用されないようにするにすぎず、これはユーザには害はない。 Furthermore, if the analysis of the stream is based on a copy of the data packet or a reference to the data packet, it is advantageous to have the stream because the data packet does not need to be retained while each packet is being analyzed. It is possible to reduce the latency associated with the analysis. Correspondingly, if the process is to allow or ban the stream, data packets that may belong to the banned stream will be sent to the recipient, but in practice some of the banned streams. Passing data packets is not harmful, especially in situations where some types of streams (eg, P2P streams) are required to be banned. If the process is to apply a quality of service policy according to the analysis result, the quality of service policy is correspondingly implemented only when the analysis result is received. However, this only prevents quality of service from being applied to the first packet corresponding to the video conferencing, for example, in the most pessimistic scenarios, which is harmless to the user.

本方法は、データパケットをコピーすることまたは参照を生成することに続く、所定の継続時間Dの時間遅延ステップをさらに含むことができ、
- ストリーム分析結果が、ストリームアナライザから受信され、データストリームが許可される場合、または
- ストリーム分析結果が、ストリームアナライザからまだ受信されていない場合
にのみ、データパケットは、時間遅延の満了時に受信者に転送され得る。 The method can further include a time delay step of predetermined duration D following copying the data packet or generating a reference.
--If the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--Data packets can be forwarded to the recipient at the expiration of the time delay only if the stream analysis results have not yet been received from the stream analyzer.

このようにして、禁止されたストリームのデータパケットを転送するリスクを制限すること、または所与のサービス品質ポリシーが適用されるべきパケットを転送しないようにすることが可能となると同時に、保証される最大レイテンシを確保し、これはインターネットストリームなどのデータストリームの情況において有利である。 In this way, it is possible and at the same time guaranteed to limit the risk of forwarding data packets in a forbidden stream or to prevent forwarding packets to which a given quality of service policy should apply. It ensures maximum latency, which is advantageous in the context of data streams such as Internet streams.

変形形態として、コピーされた後に、または参照を生成した後に、データパケットは、受信者に瞬時に転送することができる。 As a variant, the data packet can be instantly forwarded to the recipient after being copied or after generating a reference.

参照がストリームアナライザに転送されるとき、およびデータパケットが受信者に転送されるとき、データパケットはさらに、本方法を実施するエンティティのメモリに記憶される。このメモリは、受信された参照によってパケットにアクセスするストリームアナライザに利用可能にされる。 When the reference is forwarded to the stream analyzer and when the data packet is forwarded to the recipient, the data packet is also stored in the memory of the entity performing the method. This memory is made available to the stream analyzer to access the packet by the received reference.

したがって、フィルタリング方法は、この実施形態によれば、レイテンシの観点から透過的である。 Therefore, the filtering method is transparent in terms of latency according to this embodiment.

一実施形態では、データストリームを処理するステップは、
- 受信された分析結果に応じてサービス品質ポリシーを適用するステップ、または
- 受信された分析結果に基づいて、データストリームを許可もしくは禁止するステップ
を含むことができる。 In one embodiment, the step of processing the data stream is
--Steps to apply quality of service policy depending on received analysis results, or
--Can include steps to allow or disallow data streams based on received analysis results.

当然ながら、他の処理を考えることができ、サービス品質ポリシーの適用およびストリームのフィルタリング(許可または禁止)は、単に例として与えるものである。 Of course, other processes can be considered, and the application of quality of service policies and stream filtering (permission or prohibition) are given only as examples.

さらに、所定の継続時間Dは、データストリームのセットNに対して、N個のデータストリームのうちの少なくとも1つの所定の部分kが、D未満の分析継続時間でストリームアナライザによって分析可能であるように統計的に決定され得る。 Further, a predetermined duration D is such that for a set N of data streams, at least one predetermined portion k of the N data streams can be analyzed by the stream analyzer with an analysis duration less than D. Can be statistically determined.

継続時間Dは、このようにして、低レイテンシと、禁止されたストリームのデータパケットを転送するリスクが低いこと、またはサービス品質ポリシーが適用されているはずのデータパケットを転送するリスクが低いこととの折り合いを確保するように最適化される。 Duration D thus means low latency and low risk of forwarding data packets of forbidden streams, or low risk of forwarding data packets that should have a quality of service policy applied. Optimized to ensure a compromise.

本発明の一実施形態によれば、受信された分析に基づいてデータストリームを処理するステップは、
- データベースにデータストリームのマーキングを記憶するステップであって、マーキングは、ストリームが許可されるか、または禁止されるかを示す、ステップ
を含むことができる。 According to one embodiment of the invention, the steps of processing a data stream based on the received analysis
--A step of storing the marking of a data stream in the database, which can include a step indicating whether the stream is allowed or prohibited.

本方法は、データパケットを傍受するごとに、
- 受信されたパケットに対応するデータストリームを識別するステップと、
- データパケットが、許可されたストリームに対応する場合、データパケットを受信者に転送するステップと、
- データパケットが、禁止されたストリームに対応する場合、データパケットをブロックするステップと
をさらに含むことができる。 This method is used every time a data packet is intercepted.
--Steps to identify the data stream corresponding to the received packet,
--If the data packet corresponds to an allowed stream, the step of forwarding the data packet to the recipient,
--If the data packet corresponds to a banned stream, it can further include a step to block the data packet.

本発明の第2の態様は、コンピュータプログラム製品であって、このコンピュータプログラム製品がプロセッサによって実行されるとき、本発明の第1の態様による方法を実施するための命令を含む、コンピュータプログラム製品に関する。 A second aspect of the invention relates to a computer program product, comprising instructions for performing the method according to the first aspect of the invention when the computer program product is executed by a processor. ..

本発明の第3の態様は、電気通信ネットワークを介してクライアントとエンティティとの間で交換されるデータストリームを処理するためのデバイスであって、データストリームが、データパケットのセットを含み、処理デバイスが、
- データストリームに属するデータパケットを傍受するための入力インターフェースと、
- 出力インターフェースと、
- データストリームに属するデータパケットを傍受すると、データパケットをコピーし、またはデータパケットへの参照を生成し、出力インターフェースを介して受信者にデータパケットを転送するように構成されたプロセッサであって、データストリームが発信元および受信者を含み、クライアントがデータストリームの発信元または受信者である、プロセッサと
を備える、デバイスに関する。 A third aspect of the invention is a device for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream comprises a set of data packets and is a processing device. But,
--An input interface for intercepting data packets belonging to the data stream,
--With the output interface
--A processor configured to intercept a data packet belonging to a data stream, copy the data packet, or generate a reference to the data packet, and forward the data packet to the recipient via the output interface. A device comprising a processor, wherein the data stream includes a source and a receiver, and a client is the source or receiver of the data stream.

出力インターフェースは、データストリームを分析することができるストリームアナライザへ、コピーを送信するようにさらに設計されることが可能であり、入力インターフェースは、ストリームアナライザからデータストリームの分析の結果を受信するようにさらに設計されることが可能であり、プロセッサは、受信された分析結果に基づいてデータストリームを処理するようにさらに設計されることが可能である。 The output interface can be further designed to send a copy to a stream analyzer that can analyze the data stream, and the input interface will receive the results of the analysis of the data stream from the stream analyzer. It can be further designed and the processor can be further designed to process the data stream based on the analysis results received.

プロセッサは、データパケットをコピーすることまたは参照を生成することに続く、所定の継続時間Dの間、時間遅延し、
- ストリーム分析結果が、ストリームアナライザから受信され、データストリームが許可される場合、または
- ストリーム分析結果が、ストリームアナライザからまだ受信されていない場合
にのみ、時間遅延の満了時に受信者にデータパケットを転送することがさらに可能となり得る。 The processor delays for a predetermined duration D, following copying the data packet or generating a reference,
--If the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--It may even be possible to forward the data packet to the recipient at the expiration of the time delay only if the stream analysis result has not yet been received from the stream analyzer.

本発明の第4の態様は、本発明の第3の態様による処理デバイスと、データストリームの1つまたは複数のデータパケットに基づいてデータストリームの分析の結果を取得することができるストリームアナライザとを備えるデータストリーム処理システムに関する。 A fourth aspect of the present invention comprises a processing device according to a third aspect of the present invention and a stream analyzer capable of obtaining the results of analysis of a data stream based on one or more data packets of the data stream. Regarding the data stream processing system to be provided.

本発明の他の特徴および利点は、以下に詳述する説明、および添付の図面を調べれば明らかになるであろう。 Other features and advantages of the present invention will become apparent upon examination of the description detailed below and the accompanying drawings.

本発明の一実施形態によるシステムの一般的なアーキテクチャを示す図である。It is a figure which shows the general architecture of the system by one Embodiment of this invention. 本発明の一実施形態による処理方法のステップを提示するチャートである。It is a chart which presents the step of the processing method by one Embodiment of this invention. 様々なデータストリームの分析の継続時間を示す曲線である。A curve showing the duration of analysis of various data streams. 本発明の一実施形態によるデータ処理デバイスの構造を示す図である。It is a figure which shows the structure of the data processing device by one Embodiment of this invention.

図1は、本発明の一実施形態によるシステムを示す。 FIG. 1 shows a system according to an embodiment of the present invention.

システムは、たとえばインターネットなどの電気通信ネットワーク14のアクセスポイント11と通信することを可能にするインターフェースを備えたラップトップまたはデスクトップコンピュータ、タッチタブレット、スマートフォン、あるいは任意の電子デバイスなどの、以下では「クライアント」と呼ぶ、ユーザ端末10を含む。 The system may be a "client" in the following, such as a laptop or desktop computer, touch tablet, smartphone, or any electronic device with an interface that allows it to communicate with the access point 11 of a telecommunications network 14, such as the Internet. Includes the user terminal 10.

アクセスポイント11に制限は付与されず、たとえばWi-fiタイプなどの、ワイヤレスアクセスポイント、またはワイヤードリンク(たとえばADSLもしくはファイバー)であってもよい。 Access point 11 is not restricted and may be a wireless access point, such as a Wi-fi type, or a wire drink (eg ADSL or fiber).

たとえば、以下では、アクセスポイント11は、大学構内のWi-fiステーションであると考えられる。導入で説明したように、大学構内のアクセスポイントを介してインターネットネットワークにアクセスするユーザに対して、P2Pデータストリームの禁止を望む場合がある。 For example, in the following, access point 11 is considered to be a Wi-fi station on campus. As explained in the introduction, users who access the Internet network via the access point on the university campus may want to prohibit P2P data streams.

電気通信ネットワーク14を介して、クライアント10は、たとえば、マルチメディアコンテンツを要求するために、またはより単純にインターネットページのローディングを要求するために、あるいはピアツーピア通信プロトコルにより別のクライアント16と(アップリンクでおよび/またはダウンリンクで)ファイルを交換するために、リモートサーバ15と通信することができる。本発明はまた、クライアント10がサーバ15上のマルチメディアコンテンツをアップロードできることを実現する。 Through the telecommunications network 14, the client 10 can request another client 16 (uplink), for example, to request multimedia content, or more simply to request the loading of an internet page, or by peer-to-peer communication protocol. Can communicate with the remote server 15 to exchange files (on and / or on the downlink). The present invention also realizes that the client 10 can upload multimedia content on the server 15.

通信が確立され、要求および応答がルーティングされる方法自体はよく知られており、以下ではより詳細に提示しない。 The way in which communications are established and requests and responses are routed is well known and will not be presented in more detail below.

クライアント10とサーバ15またはクライアント16との間で通信が確立されるとき、電気通信ネットワーク14を介してデータストリームが交換される。このデータストリームは、たとえばTCP(「トランスポート制御プロトコル」)パケットなどのデータパケットの交換を、このトランスポートプロトコルが採用されるとき、実施することができる。しかしながら、データストリームの通信に採用されるプロトコルのレイヤに制限は付与されない。 When communication is established between client 10 and server 15 or client 16, data streams are exchanged over telecommunications network 14. This data stream can carry out the exchange of data packets, such as TCP ("Transport Control Protocol") packets, when this transport protocol is adopted. However, there are no restrictions on the layer of protocol adopted for communication of data streams.

そのようなデータストリームが、本発明の一実施形態による処理デバイス12によって観測され、傍受されてもよく、処理デバイス12は、アクセスポイント11のアップストリームもしくはダウンストリームにあってもよく、または処理デバイス12は、アクセスポイント11に組み込まれてもよい。たとえば、上記で考えた例の大学構内には、単一の処理デバイス12が装備されている場合がある。 Such a data stream may be observed and intercepted by the processing device 12 according to an embodiment of the invention, which processing device 12 may be upstream or downstream of the access point 11 or processing device. 12 may be incorporated in the access point 11. For example, the university campus in the example considered above may be equipped with a single processing device 12.

処理デバイス12は、データストリームの分析を目的として、データストリームのパケットの分析を担当するストリームアナライザ13にリンクされていてもよい。変形形態では、ストリームアナライザ13は、処理デバイス12に組み込まれてもよい。ストリームアナライザ13および処理デバイス12は、いくつかの実施形態によれば、1つの同じメモリを共有してもよい。 The processing device 12 may be linked to a stream analyzer 13 responsible for analyzing packets in the data stream for the purpose of analyzing the data stream. In a variant, the stream analyzer 13 may be integrated into the processing device 12. The stream analyzer 13 and the processing device 12 may share one and the same memory, according to some embodiments.

そのようなストリームアナライザ13自体はよく知られており、本発明の範囲外である。たとえば、第EP1722509号の下で公開された特許出願のトラフィック分析システムを参照することが可能であろう。 Such a stream analyzer 13 itself is well known and is outside the scope of the present invention. For example, it would be possible to refer to the traffic analysis system of the patent application published under EP1722509.

いずれにしても、ストリームアナライザ13は、データストリームを処理するために利用され得る処理デバイス12に分析結果を返すことができる。たとえば、分析結果は、たとえば、P2Pデータストリームのグループと、非P2Pデータストリームのグループとの間で、データストリームの分類を可能にしてもよい。したがって、処理デバイス12がフィルタリング専用である場合には、処理デバイス12は、P2Pであると分類されたストリームを禁止し、非P2Pであると分類されたストリームを許可してもよい。変形形態として、ストリームの分類は、差別化されたQoSポリシーを適用するために処理ユニット12によって使用されてもよい。 In any case, the stream analyzer 13 can return the analysis results to a processing device 12 that can be used to process the data stream. For example, the analysis results may allow classification of data streams, for example, between groups of P2P data streams and groups of non-P2P data streams. Therefore, if the processing device 12 is dedicated to filtering, the processing device 12 may prohibit streams classified as P2P and allow streams classified as non-P2P. As a variant, stream classification may be used by the processing unit 12 to apply a differentiated QoS policy.

図2は、本発明の一実施形態によるデータストリームを処理するための方法のステップを示すチャートである。ストリーム処理方法は、図1に表す処理デバイス12によって実施することができる。 FIG. 2 is a chart showing the steps of a method for processing a data stream according to an embodiment of the present invention. The stream processing method can be implemented by the processing device 12 shown in FIG.

以下では、例示的に、データストリームフィルタリングの例を考える。データストリームは、したがって処理デバイス12によって許可または禁止され得る。しかしながら、上記で詳述したように、本発明は、データストリームへのQoSポリシーの適用に、より一般的には任意のデータストリーム処理にも当てはまる。 In the following, an example of data stream filtering will be considered as an example. The data stream can therefore be allowed or prohibited by the processing device 12. However, as detailed above, the present invention also applies to the application of QoS policies to data streams, and more generally to arbitrary data stream processing.

ステップ201において、データパケットが、分析デバイス12によって傍受される。すでに説明したように、データパケットは、クライアント10から送られることがあり、またはクライアント10に宛てられることがある。 In step 201, the data packet is intercepted by the analysis device 12. As described above, data packets may be sent from or addressed to client 10.

ステップ202において、データパケットが対応するデータストリームが識別される。ストリームを識別する方法に、制限は付与されない。ストリーム識別子は、たとえば、発信元の識別子と、受信者の識別子とを含んでもよい。クライアント10は、識別されたストリームの発信元または受信者のいずれかである。 In step 202, the data stream to which the data packet corresponds is identified. There are no restrictions on how the stream is identified. The stream identifier may include, for example, a source identifier and a receiver identifier. Client 10 is either the source or recipient of the identified stream.

ステップ203において、識別されたストリームが許可されたストリームまたは禁止されたストリームとして処理デバイス12において以前に分類されているかどうかが確認される。 In step 203, it is checked whether the identified stream was previously classified on the processing device 12 as a allowed stream or a prohibited stream.

ストリームの分類が以前に行われていない場合、データパケットはステップ204においてコピーされる。データパケットのコピーが、このようにして取得され、ストリームアナライザ13に送信される。変形形態として、ストリームアナライザ13および処理デバイス12が共通のメモリを共有する場合には、ステップ204は、データパケットへの参照を生成することにある。 If the stream has not been previously classified, the data packet is copied in step 204. A copy of the data packet is thus obtained and sent to the stream analyzer 13. As a variant, if the stream analyzer 13 and the processing device 12 share a common memory, step 204 is to generate a reference to the data packet.

データパケットは、その後ステップ205においてストリームの受信者(クライアント10が受信者であるときはクライアント10、クライアント10が発信元であるときはサーバ15またはクライアント16)に送信される。データパケットのコピーの代わりに参照が生成される場合、データパケットはさらに、以下で詳述するステップ206の完了までメモリに記憶される。 The data packet is then sent in step 205 to the receiver of the stream (client 10 if client 10 is the receiver, server 15 or client 16 if client 10 is the source). If a reference is generated instead of a copy of the data packet, the data packet is further stored in memory until the completion of step 206 detailed below.

データパケットおよびそのコピー(またはその参照)が転送される順序に、制限は付与されず、図2のステップの配置は、例として挙げるものである。 There are no restrictions on the order in which data packets and their copies (or references thereof) are forwarded, and the step arrangement in Figure 2 is given as an example.

ストリームの分析をデータパケットのコピーに、または参照に基づかせることによって、データパケットはパケットが分析されるまで処理ユニット12に保持される必要がないので、ストリームの分析に関連するレイテンシを減らすことが可能となる。対応して、禁止されるストリームに属する恐れがあるデータパケットが、受信者に送信される。しかしながら、実際には、禁止されたストリームの数個のデータパケットを通過させることは、特にいくつかのタイプのストリーム(たとえば、P2Pストリームなど)を禁止することが求められる情況では害はない。 By making the stream analysis a copy of the data packet or based on a reference, the data packet does not have to be held in processing unit 12 until the packet is analyzed, thus reducing the latency associated with stream analysis. It will be possible. Correspondingly, data packets that may belong to the prohibited stream are sent to the recipient. However, in practice, passing several data packets of a banned stream is not harmful, especially in situations where some type of stream (eg, P2P stream) is required to be banned.

ステップ206において、データストリームに対応するデータパケットの1つもしくは複数のコピーまたは参照が、ストリームアナライザ13に転送されたとき、ステップ206において分析の結果が、ストリームアナライザ13から受信される。そのような結果を取得するのに必要とされる継続時間は、事前にわかっていない場合があり、分析されるデータストリームに応じて変動する。データストリームの分析の継続時間は、図3のように、曲線301で表されてもよい。 When one or more copies or references of the data packet corresponding to the data stream are transferred to the stream analyzer 13 in step 206, the result of the analysis is received from the stream analyzer 13 in step 206. The duration required to obtain such results may not be known in advance and will vary depending on the data stream being analyzed. The duration of analysis of the data stream may be represented by curve 301, as shown in FIG.

データストリームのインデックスが、横座標として表され、このデータストリームの分析の継続時間が、縦座標として表される。曲線301は、N個のデータストリームの分析後に取得され、Nは、数百または数千の大きさである。データストリームのインデックスは、分析継続時間が減少していくようにランク付けされる。実際には、取得される曲線301は、双曲線形状であり、すなわち、比較的小さい数のデータストリームが、長い分析を必要とする。 The index of the data stream is expressed in abscissa and the duration of analysis of this data stream is expressed in ordinate. Curve 301 is obtained after analysis of N data streams, where N is hundreds or thousands of magnitudes. The data stream index is ranked as the analysis duration decreases. In practice, the resulting curve 301 is hyperbolic, i.e., a relatively small number of data streams require long analysis.

ステップ207において、ストリームアナライザ13から分析の結果を受信すると、処理ユニット12は、データストリームを許可する、または禁止する目的で、データストリームを分類することができる。この分類の結果は、同じデータストリームに対応する新しいデータパケットを受信すると、ステップ203において利用することができる。 Upon receiving the results of the analysis from the stream analyzer 13 in step 207, the processing unit 12 can classify the data stream for the purpose of permitting or disallowing the data stream. The result of this classification is available in step 203 when a new data packet corresponding to the same data stream is received.

処理ユニット12は、分析結果を入力として取り込み、ストリームの分類、すなわち許可されたストリームまたは禁止されたストリームのいずれかを返すルールのセットを記憶することができる。上記で説明した特定の例では、分析結果は、データストリームがP2Pストリームであるかどうかを示すことができ、P2Pストリームのみが、処理ユニット12によって禁止されるストリームとして分類される。データストリームの分類(またはデータストリームのマーキング)は、処理ユニット12のデータベースに、データストリームの識別子に関連付けて記憶され得る。すでに説明したように、データストリームの識別子は、受信者の識別子(たとえばIPアドレス、またはポート番号/IPアドレスのペア)、および発信元の識別子を含むことができる。 The processing unit 12 can take the analysis results as input and store a set of rules that classify the streams, that is, return either allowed or prohibited streams. In the particular example described above, the analysis results can indicate whether the data stream is a P2P stream, and only the P2P stream is classified as a stream prohibited by processing unit 12. The data stream classification (or data stream marking) may be stored in the database of processing unit 12 in association with the data stream identifier. As described above, the data stream identifier can include a recipient identifier (eg, an IP address, or a port number / IP address pair), and a source identifier.

したがって、ステップ203において、受信されたデータパケットに対応するデータストリームが分類されていると決定されるとき、方法は、ステップ208において、データパケットに対応するデータストリームに割り当てられたカテゴリーに基づくデータパケットのフィルタリングを含み、
- データストリームが許可される場合、たとえば、データストリームが大学構内のクライアント10とサーバ15との間で確立される(非P2Pストリーム)場合、データパケットは、直ちに受信者に転送され、
- データストリームが禁止される場合、たとえば、データストリームが大学構内のクライアント10と他のクライアント16との間で確立される(P2Pストリーム)場合、データパケットはブロックされる。 Therefore, when it is determined in step 203 that the data stream corresponding to the received data packet is classified, the method is based on the category assigned to the data stream corresponding to the data packet in step 208. Including filtering
--If the data stream is allowed, for example, if the data stream is established between client 10 and server 15 on campus (non-P2P stream), the data packet will be immediately forwarded to the recipient.
--If the data stream is prohibited, for example, if the data stream is established between client 10 on campus and another client 16 (P2P stream), the data packet is blocked.

すでに説明したように、データパケットは、ステップ204においてコピーされた後(または参照を生成した後)に、ステップ205において受信者に転送される。第1の実施形態によれば、データパケットは、コピーされた後に、または参照を生成した後に、ステップ205において直ちに転送される(ブロック204からの出力の左側の分岐)。 As described above, the data packet is transferred to the recipient in step 205 after being copied in step 204 (or after generating a reference). According to the first embodiment, the data packet is forwarded immediately in step 205 after being copied or generating a reference (the left branch of the output from block 204).

第2の実施形態によれば、ステップ204においてデータパケットをコピーした後に、または参照を生成した後に、所定の継続時間Dの間、ステップ209において時間遅延する場合がある(ブロック204からの出力の右側の分岐)。継続時間Dの完了時に、ステップ210において、分析結果が受信されたかどうかが決定される。そうではない場合、データパケットは、ステップ205において、データストリームの受信者に転送される。 According to the second embodiment, after copying the data packet in step 204 or generating the reference, there may be a time delay in step 209 for a predetermined duration D (of the output from block 204). Right branch). At the completion of duration D, in step 210 it is determined whether the analysis result has been received. Otherwise, the data packet is forwarded to the recipient of the data stream in step 205.

ステップ210において分析結果が受信されたと決定される場合、ステップ211において、データストリームは許可されたストリームとして分類されているかどうかが確認される。そうである場合、データパケットは、ステップ205において転送される。反対に、データストリームが禁止される場合、データパケットは、ステップ212においてブロックされる。 If it is determined in step 210 that the analysis results have been received, then in step 211 it is checked whether the data stream is classified as an allowed stream. If so, the data packet is forwarded in step 205. Conversely, if the data stream is prohibited, the data packet is blocked in step 212.

したがって、第2の実施形態によれば、すべてのデータパケットは、分析結果が受信されていない限り、継続時間Dだけ遅延する。 Therefore, according to the second embodiment, all data packets are delayed by duration D unless the analysis result is received.

継続時間Dは、有利には、図3に提示する曲線301に基づいて選択することができる。たとえば、Dは、データストリームの少なくともk%、たとえば90%に対して、分析結果を取得することができる継続時間とすることができる。Dは、したがって、図3に示す数N1が、考えられるデータストリームの総数Nの10分の1を表すように計算される。 The duration D can be advantageously selected based on the curve 301 presented in FIG. For example, D can be the duration at which the analysis results can be obtained for at least k% of the data stream, eg 90%. D is therefore calculated so that the number N 1 shown in FIG. 3 represents one tenth of the total number N of possible data streams.

これは、比較的小さい値の、固定のレイテンシを確保することを可能にすると同時に、(分析結果は、90%の場合に継続時間Dの完了時に取得されることになるので)禁止されたストリームに属するデータパケットを転送するリスクを低減させる。 This makes it possible to ensure a fixed latency with a relatively small value, while at the same time prohibiting streams (since the analysis results will be taken at the completion of duration D at 90%). Reduces the risk of forwarding data packets belonging to.

図3は、本発明の一実施形態による処理デバイス12を表す。 FIG. 3 represents a processing device 12 according to an embodiment of the present invention.

処理デバイス12は、図2に関して上記で説明した方法のステップの実施を可能にする命令を記憶するために、ランダムアクセスメモリ404およびプロセッサ403を備える。フィルタリングデバイス12はまた、方法の適用後に保存されるよう意図されたデータ、特に、許可されたデータストリームもしくは禁止されたデータストリームとして、または適用されるQoSポリシーによって差別化されるデータストリームとして、データストリームをマーキングするためのデータ、また分析結果に基づいてストリーム分類を推論することを可能にするルールを、記憶するためのデータベース405を備える。処理デバイス12はさらに、アクセスポイント11を介して交換されるデータストリームのデータパケットを受信することと、ストリームアナライザ13の分析の結果を受信することとを行うように意図された入力インターフェース401を備える。変形形態として、一方は、アクセスポイントを介して交換されるデータパケットの傍受専用であり、他方はストリームアナライザ13の分析の結果の受信専用である、異なる入力インターフェースが設けられてもよい。 The processing device 12 includes a random access memory 404 and a processor 403 to store instructions that allow the steps of the method described above with respect to FIG. 2 to be performed. The filtering device 12 also provides data that is intended to be stored after the application of the method, in particular as a data stream that is allowed or prohibited, or as a data stream that is differentiated by the QoS policy applied. It includes a database 405 for storing data for marking streams and rules that allow inferring stream classifications based on analysis results. The processing device 12 further comprises an input interface 401 intended to receive the data packets of the data stream exchanged via the access point 11 and to receive the results of the analysis of the stream analyzer 13. .. As a variant, different input interfaces may be provided, one dedicated to intercepting data packets exchanged via the access point and the other dedicated to receiving the results of the analysis of the stream analyzer 13.

処理デバイス12は、一方ではストリームアナライザ13にデータパケットのコピー(またはデータパケットの参照)を送信し、他方ではクライアント10またはネットワーク14にデータパケットを転送することが可能な出力インターフェース406を備える。まさに入力インターフェース401の場合のように、別個の出力インターフェースが設けられてもよい。 The processing device 12 comprises an output interface 406 capable of sending a copy (or reference to the data packet) of the data packet to the stream analyzer 13 on the one hand and forwarding the data packet to the client 10 or network 14 on the other hand. A separate output interface may be provided, just as in the case of the input interface 401.

当然ながら、本発明は、例として上記で説明した実施形態に限定されず、他の変形形態にも適用される。 Of course, the present invention is not limited to the embodiments described above as an example, but also applies to other modifications.

10 ユーザ端末/クライアント
11 アクセスポイント
12 処理デバイス
13 ストリームアナライザ
14 電気通信ネットワーク
15 リモートサーバ
16 クライアント
401 入力インターフェース
403 プロセッサ
404 ランダムアクセスメモリ
405 データベース
406 出力インターフェース 10 User terminal / client
11 Access point
12 Processing device
13 Stream Analyzer
14 Telecommunications network
15 remote server
16 client
401 input interface
403 processor
404 random access memory
405 database
406 Output interface

Claims (6)

電気通信ネットワークを介してクライアントとエンティティとの間で交換されるデータストリームを処理するための方法であって、前記データストリームが、データパケットのセットを含み、前記処理方法が、
- データストリームに属するデータパケットを傍受すると、前記データパケットをコピーし、または前記データパケットへの参照を生成し、受信者に前記データパケットを転送するステップであって、前記データストリームが発信元と前記受信者とを含み、前記クライアントが前記データストリームの前記発信元または前記受信者である、ステップと、
- 前記データストリームを分析することができるストリームアナライザに、前記コピーまたは参照を送信するステップと、
- 前記ストリームアナライザから前記データストリームの分析の結果を受信するステップと、
- 前記受信された分析結果に基づいて、前記データストリームを処理するステップと
を含み、
前記方法が、前記データパケットを前記コピーすることまたは前記参照を前記生成することに続く、所定の継続時間Dの時間遅延ステップをさらに含み、
- 前記ストリーム分析結果が、前記ストリームアナライザから受信され、前記データストリームが許可される場合、または
- 前記ストリーム分析結果が、前記ストリームアナライザからまだ受信されていない場合
にのみ、前記データパケットが、前記時間遅延の満了時に前記受信者に転送され
前記所定の継続時間Dが、データストリームのセットNに対して、前記N個のデータストリームのうちの少なくとも1つの所定の部分kが、D未満の分析継続時間で前記ストリームアナライザによって分析可能であるように統計的に決定される、方法。 A method for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream contains a set of data packets.
--When intercepting a data packet belonging to a data stream, it is a step of copying the data packet or generating a reference to the data packet and transferring the data packet to the receiver, wherein the data stream is the source. A step that includes said receiver and said client is said source or receiver of said data stream.
—— The step of sending the copy or reference to a stream analyzer that can analyze the data stream,
--The step of receiving the analysis result of the data stream from the stream analyzer,
--Including the step of processing the data stream based on the received analysis result.
The method further comprises a time delay step of predetermined duration D following the copying of the data packet or the generation of the reference.
--When the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--The data packet is forwarded to the recipient at the expiration of the time delay only if the stream analysis result has not yet been received from the stream analyzer .
At least one predetermined portion k of the N data streams can be analyzed by the stream analyzer with an analysis duration of less than D for a set N of the data streams having the predetermined duration D. statistically determined Ru method as. 前記データストリームを処理するステップが、
- 前記受信された分析結果に応じてサービス品質ポリシーを適用するステップ、または
- 前記受信された分析結果に基づいて、前記データストリームを許可もしくは禁止するステップ
を含むことができる、請求項1に記載の方法。 The step of processing the data stream is
--Steps to apply quality of service policy according to the received analysis results, or
-The method of claim 1, which can include a step of allowing or disallowing the data stream based on the received analysis result. 前記ストリームを処理する前記ステップが、
- データベースに前記データストリームのマーキングを記憶するステップであって、前記マーキングは、前記ストリームが許可されるか、または禁止されるかを示す、ステップ
を含み、
データパケットを傍受するごとに、前記方法が、
- 前記受信されたパケットに対応する前記データストリームを識別するステップと、
- 前記データパケットが、許可されたストリームに対応する場合、前記データパケットを前記受信者に転送するステップと、
- 前記データパケットが、禁止されたストリームに対応する場合、前記データパケットをブロックするステップと
をさらに含む、請求項1または2に記載の方法。 The step of processing the stream
—— A step of storing a marking of the data stream in a database, the marking comprising a step indicating whether the stream is allowed or prohibited.
Each time a data packet is intercepted, the above method
--The step of identifying the data stream corresponding to the received packet, and
—— If the data packet corresponds to an allowed stream, then the step of forwarding the data packet to the recipient.
-The method of claim 1 or 2 , further comprising blocking the data packet if the data packet corresponds to a banned stream. 非一時的コンピュータ可読記憶媒体であって、この非一時的コンピュータ可読記憶媒体がプロセッサによって実行されるとき、請求項1から3のいずれか一項に記載の方法を実施するための命令を含む、非一時的コンピュータ可読記憶媒体 A non-temporary computer-readable storage medium , comprising instructions for performing the method according to any one of claims 1 to 3 , when the non-temporary computer-readable storage medium is executed by a processor. Non-temporary computer-readable storage medium . 電気通信ネットワークを介してクライアントとエンティティとの間で交換されるデータストリームを処理するためのデバイスであって、前記データストリームが、データパケットのセットを含み、前記処理デバイスが、
- データストリームに属するデータパケットを傍受するための入力インターフェースと、
- 出力インターフェースと、
- データストリームに属するデータパケットを傍受すると、前記データパケットをコピーし、または前記データパケットへの参照を生成し、前記出力インターフェースを介して受信者に前記データパケットを転送するように構成されたプロセッサであって、前記データストリームが発信元および前記受信者を含み、前記クライアントが前記データストリームの前記発信元または前記受信者である、プロセッサと
を備え、
前記出力インターフェースが、前記データストリームを分析することができるストリームアナライザへ、前記コピーまたは参照を送信するようにさらに設計され、
前記入力インターフェースが、前記ストリームアナライザから前記データストリームの分析の結果を受信するようにさらに設計され、
前記プロセッサが、前記受信された分析結果に基づいて前記データストリームを処理するようにさらに設計され、
前記プロセッサが、前記データパケットを前記コピーすることまたは前記参照を前記生成することに続く、所定の継続時間Dの間、時間遅延し、
- 前記ストリーム分析結果が、前記ストリームアナライザから受信され、前記データストリームが許可される場合、または
- 前記ストリーム分析結果が、前記ストリームアナライザからまだ受信されていない場合
にのみ、前記時間遅延の満了時に前記受信者に前記データパケットを転送することができ
前記プロセッサが、前記所定の継続時間Dを、データストリームのセットNに対して、前記N個のデータストリームのうちの少なくとも1つの所定の部分kが、D未満の分析継続時間で前記ストリームアナライザによって分析可能であるように統計的に決定するように設計される、
デバイス。 A device for processing a data stream exchanged between a client and an entity over a telecommunications network, wherein the data stream contains a set of data packets.
--An input interface for intercepting data packets belonging to the data stream,
--With the output interface
--A processor configured to intercept a data packet belonging to a data stream, copy the data packet, or generate a reference to the data packet, and forward the data packet to the recipient via the output interface. A processor, wherein the data stream includes a source and a receiver, and the client is the source or receiver of the data stream.
The output interface is further designed to send the copy or reference to a stream analyzer capable of analyzing the data stream.
The input interface is further designed to receive the results of analysis of the data stream from the stream analyzer.
The processor is further designed to process the data stream based on the received analysis results.
The processor is time-delayed for a predetermined duration D following copying the data packet or generating the reference.
--When the stream analysis result is received from the stream analyzer and the data stream is allowed, or
--The data packet can be transferred to the recipient at the expiration of the time delay only if the stream analysis result has not yet been received from the stream analyzer .
The processor causes the predetermined duration D by the stream analyzer with an analysis duration of at least one predetermined portion k of the N data streams less than D for a set N of data streams. Ru is designed to statistically determined to be analyzed,
device. 請求項5に記載の処理デバイスと、データストリームの1つまたは複数のデータパケットに基づいて前記データストリームの分析の結果を取得することができるストリームアナライザとを備える、ストリーム処理システム。 A stream processing system comprising the processing device of claim 5 and a stream analyzer capable of acquiring the results of analysis of the data stream based on one or more data packets of the data stream.
JP2018544429A 2015-11-12 2016-11-04 Asynchronous analysis of data stream Active JP6878451B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
FR1560784 2015-11-12
FR1560784A FR3043872B1 (en) 2015-11-12 2015-11-12 ASYNCHRONOUS ANALYSIS OF A DATA FLOW
PCT/FR2016/052858 WO2017081389A1 (en) 2015-11-12 2016-11-04 Asynchronous analysis of a data stream

Publications (2)

Publication Number Publication Date
JP2018533899A JP2018533899A (en) 2018-11-15
JP6878451B2 true JP6878451B2 (en) 2021-05-26

Family

ID=55589944

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018544429A Active JP6878451B2 (en) 2015-11-12 2016-11-04 Asynchronous analysis of data stream

Country Status (7)

Country Link
US (1) US10616071B2 (en)
EP (1) EP3375143B1 (en)
JP (1) JP6878451B2 (en)
KR (1) KR20180098246A (en)
CA (1) CA3007224A1 (en)
FR (1) FR3043872B1 (en)
WO (1) WO2017081389A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11438369B2 (en) * 2018-04-09 2022-09-06 Winn Schwartau Information security

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7454499B2 (en) * 2002-11-07 2008-11-18 Tippingpoint Technologies, Inc. Active network defense system and method
US7885190B1 (en) * 2003-05-12 2011-02-08 Sourcefire, Inc. Systems and methods for determining characteristics of a network based on flow analysis
US7835361B1 (en) * 2004-10-13 2010-11-16 Sonicwall, Inc. Method and apparatus for identifying data patterns in a file
ATE428238T1 (en) 2005-05-13 2009-04-15 Qosmos TRAFFIC ANALYSIS IN HIGH-SPEED NETWORKS
US8166547B2 (en) * 2005-09-06 2012-04-24 Fortinet, Inc. Method, apparatus, signals, and medium for managing a transfer of data in a data network
FR2987206A1 (en) * 2012-02-16 2013-08-23 France Telecom TECHNIQUE FOR PROCESSING A DATA FLOW BETWEEN A SERVER AND A CLIENT ENTITY
US9148352B2 (en) * 2012-12-20 2015-09-29 Oracle International Corporation Method and system for dynamic repurposing of payload storage as a trace buffer
EP2944056B1 (en) * 2013-01-08 2019-11-27 Telefonaktiebolaget LM Ericsson (publ) Distributed traffic inspection in a telecommunications network
JP6012867B2 (en) * 2013-06-13 2016-10-25 日立オートモティブシステムズ株式会社 Network device and network system

Also Published As

Publication number Publication date
EP3375143B1 (en) 2020-11-04
CA3007224A1 (en) 2017-05-18
JP2018533899A (en) 2018-11-15
EP3375143A1 (en) 2018-09-19
KR20180098246A (en) 2018-09-03
US10616071B2 (en) 2020-04-07
FR3043872A1 (en) 2017-05-19
WO2017081389A1 (en) 2017-05-18
FR3043872B1 (en) 2019-05-24
US20190075028A1 (en) 2019-03-07

Similar Documents

Publication Publication Date Title
US10812513B1 (en) Correlation and consolidation holistic views of analytic data pertaining to a malware attack
US7630379B2 (en) Systems and methods for improved network based content inspection
WO2018121331A1 (en) Attack request determination method, apparatus and server
EP2830280B1 (en) Web caching with security as a service
US20140222967A1 (en) Transparent media delivery and proxy
US9825909B2 (en) Dynamic detection and application-based policy enforcement of proxy connections
US9356844B2 (en) Efficient application recognition in network traffic
US10003574B1 (en) Probabilistic duplicate detection
US10812484B2 (en) Leak-proof classification for an application session
US10536555B2 (en) Technique for enhancing rendering of displayable content
US20110247048A1 (en) Testing policies in a network
KR102162851B1 (en) Method and device for determining popular live broadcast video
US10587526B2 (en) Federated scheme for coordinating throttled network data transfer in a multi-host scenario
KR102034785B1 (en) Coordinated packet delivery of encrypted session
JP6878451B2 (en) Asynchronous analysis of data stream
EP3089427B1 (en) Controlling data exchange between a mobile communication network and a data provider
Salo et al. Semantically aware, mission-oriented (SAMO) networks: A framework for application/network integration
JP6181577B2 (en) Policy control system and policy control program
US11838214B2 (en) Stateful packet inspection and classification
CN108605039B (en) Detecting malware on SPDY connections
US20120307635A1 (en) Wireless optimized content delivery network
ASANO et al. Development of Wireless LAN Base Station with QoS Control Based on Web‐QoE by Bandwidth Control and Priority Control
CN110971530B (en) Video traffic data identification method, device and equipment
CN108768779B (en) Statistical method and device for network resources
JP2018136610A (en) File monitoring device and file monitoring program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20191023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200825

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201005

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210105

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210329

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210428

R150 Certificate of patent or registration of utility model

Ref document number: 6878451

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150